Sicherheitslücke bei Webex – Frage : Warum nutzen deutsche Behörden unsichere US-Systeme ?

Sicherheitslücke bei Webex :  Am 02. März 2024 wurde ein Mitschnitt einer Strategiekonferenz der deutschen Bundeswehr mit hochsensiblen strategischen Informationen öffentlich. Das gesamte Meeting wurde abgehört und mitgeschnitten.

Doch wie kann es sein, dass die Bun­des­wehr für ver­trau­li­che Gesprä­che ein US-ame­ri­ka­ni­sches Sys­tem wie Webex nutzt ? Es ist bekannt, dass Webex kei­ne durch­gän­gi­ge und aus­rei­chen­de Ver­schlüs­se­lung bie­tet. In der Ver­gan­gen­heit wur­de bereits über kri­ti­sche Sicher­heits­lü­cken des Sys­tems berich­tet. Auch die Wei­ter­ga­be von Daten an Dritt­an­bie­ter kann bei der Nut­zung von Webex nicht aus­ge­schlos­sen wer­den. Vor allem aber ist die Teil­nah­me an Mee­tings per Tele­fon­ein­wahl oder Brow­ser nicht sicher.

Die Tele­fon­ein­wahl unter­liegt der Kon­trol­le der jewei­li­gen Natio­nal­staa­ten – sie ist ein Ein­falls­tor für das Abhö­ren jed­we­der Gesprä­che. Für den deut­schen Video­kon­fe­renz­an­bie­ter alfa­view ist es völ­lig unver­ständ­lich, war­um deut­sche Behör­den ein bekann­ter­ma­ßen völ­lig unsi­che­res Video­kon­fe­renz­sys­tem aus den USA nutzen.

Oft­mals emp­feh­len IT- und Bera­tungs­häu­ser Webex-Instan­zen, weil sie damit Mil­lio­nen ver­die­nen. Sicher­heit spielt dabei oft eine unter­ge­ord­ne­te Rol­le. Es ist nicht nach­voll­zieh­bar, war­um hun­der­te Mil­lio­nen an Steu­er­gel­dern ins Sili­con Val­ley flie­ßen, anstatt deut­sche oder euro­päi­sche Anbie­ter zu för­dern. Die­se Mit­tel feh­len letzt­lich den deut­schen und euro­päi­schen Unter­neh­men. Der Sicher­heits­skan­dal aber vor allem des­halb bri­sant, weil ein siche­res, hoch­ver­füg­ba­res und daten­schutz­kon­for­mes Sys­tem aus Deutsch­land exis­tiert. Es besteht kei­ne Not­wen­dig­keit, auf Sys­te­me aus Dritt­staa­ten zurückzugreifen.

Wie kann es sein, dass deut­sche Behör­den und öffent­li­che Ein­rich­tun­gen ganz selbst­ver­ständ­lich Sys­te­me US-ame­ri­ka­ni­scher Her­stel­ler nut­zen, obwohl bei der Nut­zung sen­si­ble Daten abge­grif­fen wer­den können ?

alfa­view ist ein deut­scher Anbie­ter, der am Tech­no­lo­gie­stand­ort Deutsch­land hoch­pro­fes­sio­nel­le Soft­ware­ent­wick­lung betreibt. War­um wird in Deutsch­land nicht ganz bewusst auf Anbie­ter gesetzt, die die gesetz­li­chen Bedin­gun­gen unse­res Rechts­rau­mes ein­hal­ten und qua­li­ta­tiv hoch­wer­ti­ge, siche­re und leis­tungs­fä­hi­ge Platt­for­men betreiben ?

War­um ver­schließt man die Augen vor exis­tie­ren­den Alter­na­ti­ven aus Deutsch­land und nutzt unsi­che­re US-Pro­duk­te, die nicht abhör­si­cher sind ? War­um bas­telt jede Insti­tu­ti­on an eige­nen, insta­bi­len Sys­te­men, anstatt das lang­jäh­ri­ge und fun­dier­te Know-how eines pro­fes­sio­nel­len Anbie­ters zu nutzen ?

Um den Tech­no­lo­gie­stand­ort Deutsch­land zu schüt­zen, müs­sen sen­si­ble und ver­trau­li­che Daten, aber auch Geschäfts­ge­heim­nis­se von deut­schen Unter­neh­men in Euro­pa blei­ben. Wir soll­ten jetzt han­deln und auch in der Pra­xis durch­set­zen, dass unsi­che­re Video­kom­mu­ni­ka­ti­ons­sys­te­me, die nicht auf der Basis unse­res Rechts­sys­tems ope­rie­ren, in Deutsch­land und der Euro­päi­schen Uni­on nicht län­ger genutzt wer­den dürfen.

_________________________

Quel­le : Pres­se­team, alfa­view gmbh
Ori­gi­nal-Con­tent von : alfa­view GmbH, über­mit­telt durch news aktuell

Foto­credit : Ado­be­Stock 624572303 / Brisystem